Diese Abbildung zeigt eine Oracle Cloud-Region. Innerhalb der Region befindet sich ein virtuelles Cloud-Netzwerk (VCN). Ein Internetgateway verbindet das VCN mit der Cloud. Die Cloud-Region enthält auch zwei Availability-Domains (AD), mit der Bezeichnung AD1 und AD2; AD2 ist in zwei Container aufgeteilt.
Über die ADs hinweg verteilen sich auf Subnetze, ein öffentliches und zwei privates Subnetz.
- Das öffentliche Subnetz enthält Load Balancer.
- Ein privates Subnetz enthält Webserver.
- Das andere private Subnetz enthält die Datenbankebene.
Das öffentliche Subnetz von AD1 enthält einen primären Load Balancer, der wie folgt verbunden ist:
- Mit TCP in die Cloud.
- Bidirektional zu Webservern in einem der privaten AD1-Subnetze.
- Bidirektional zur VM in einem der privaten AD2-Subnetze.
- Für einen Standby-Load Balancer im öffentlichen Subnetz von AD2.
Das erste private Subnetz von AD1 enthält eine VM, die, wie zuvor beschrieben, bidirektional mit dem Load Balancer des öffentlichen Subnetzes AD1 und bidirektional mit einem Datenbanksystem im Subnetz der Datenbankebene AD2 verbunden ist.
Das Subnetz der Datenbankebene AD1 enthält ein Datenbanksystem, das von Data Guard mit einem Datenbanksystem im Subnetz der Datenbankebene AD2 synchronisiert wird.
AD2 enthält:
- Im öffentlichen Subnetz ist der Standby-Load Balancer mit dem Load Balancer von AD1 verbunden.
- Im Webserver-Subnetz eine VM, die Daten von einem Bastionhost empfängt, auch im privaten Subnetz, jedoch nicht Teil der Webserver-Ebene.
- Im privaten Subnetz der Datenbankebene ist ein Datenbanksystem bidirektional mit beiden Webserver-VMs verbunden und unidirektional über die Data Guard-Synchronisierung mit dem oben genannten Datenbanksystem im selben Subnetz verbunden.
AD2 enthält auch im privaten Subnetz, das die Webserver enthält, einen Bastionhost, der eine von SSH gesicherte Möglichkeit mit diesen Webservern und eine Möglichkeit, die auch über SSH gesichert ist, mit der Datenbankebene verknüpft.
Der Bastionhost ist bidirektional über SSH mit einem dynamischen Routinggateway außerhalb der Region verbunden, das sich selbst bidirektional über FastConnect VP mit dem Data Center des Kunden verbindet.
Die Datenbankebene ist über ein Servicegateway mit dem Recovery Manager-(RMAN-)Backupservice mit einem externen Objektspeicher verbunden.